개요

ssh 나 scp 를 사용할 경우 매번 암호를 넣어서 사용해야 하므로 자동화가 필요한 작업을 ssh 를 통해 수행할 경우 불편하다.

ssh 의 인증방식을 public-key 로 하고 서버에 등록해서 사용하면 암호를 입력하지 않고 자동으로 로그인 할 수 있다.

설정

$HOME/.ssh 폴더에 public(id_rsa.pub), private(id_rsa) ssh 키 쌍이 없을 경우 ssh-keygen 명령어로 RSA 2048 비트의 key 쌍을 생성한다.
```
ssh-keygen -t rsa -b 2048
```
ssh-copy-id 명령어로 공개키를 연결할 서버에 전송
```
ssh-copy-id -i ~/.ssh/id_rsa.pub remote-host
```
ssh-copy-id 가 없거나(Windows ) ssh-copy-id 실행이 어려울 경우 원격지에 로그인 한 후에 수동으로 공개키를 복사한다.
```
## Remote 에 공개키 복사 
scp  id_rsa.pub myid@remote-host:/home/myid/
## 원격 서버에 로그인후에 전송한 공개키를 authorized_keys 에 등록
cat id_rsa.pub >> ~/.ssh/authorized_keys
```
4. authorized_keys를 다른 계정이 읽고 쓸수 없게 600 mode(소유자만 rw 가능) 로 변경한다.
```
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
```
다른 이가 읽을수 있도록 퍼미션이 설정되어 있으면 client 에 별다른 오류 메시지 없이 로그인에 실패하니 꼭 확인 필요.

ssh 로그인 실패 원인은 /var/log/secure 로그를 조회해서 확인 가능

ssh 개인키(private key) 복호화

.ssh 디렉토리와 authorized_keys 파일의 권한 설정 확인 (설정의 5번 항목 참고)